15
Remotedesktop nur über IP nicht über Hostname möglich
Hallo zusammen,
habe ein seltsames Problem. Einfaches Windows-Netzwerk mit 10 Windows 10/11 Clients. Einige Mitarbeiter schalten sich über OpenVPN ins Netzwerk und verbinden sich mittels Remotedesktop auf ihren Arbeitsplatz. Das geht aber nur, wenn die IP des Arbeitsplatzes angegeben wird, versucht man es über den Hostname erscheint immer die Meldung "Kennwort falsch"
Der Hostname wird auf dem Laptop, welches über OpenVPN eingewählt ist aber richtig aufgelöst. Ein Ping vom Laptop an Client4.firma.local wird auf 192.168.77.23 richtig aufgelöst) Eine ganze Zeitlang funktionierte der Zugriff über Hostname auch, dann plötzlich nur noch über die IP, das gleiche passiert auch wenn sich beide Rechner im selben Netz (dann natürlich ohne VPN-Einwahl) befinden. Woran kann das liegen?
Vielen Dank.
habe ein seltsames Problem. Einfaches Windows-Netzwerk mit 10 Windows 10/11 Clients. Einige Mitarbeiter schalten sich über OpenVPN ins Netzwerk und verbinden sich mittels Remotedesktop auf ihren Arbeitsplatz. Das geht aber nur, wenn die IP des Arbeitsplatzes angegeben wird, versucht man es über den Hostname erscheint immer die Meldung "Kennwort falsch"
Der Hostname wird auf dem Laptop, welches über OpenVPN eingewählt ist aber richtig aufgelöst. Ein Ping vom Laptop an Client4.firma.local wird auf 192.168.77.23 richtig aufgelöst) Eine ganze Zeitlang funktionierte der Zugriff über Hostname auch, dann plötzlich nur noch über die IP, das gleiche passiert auch wenn sich beide Rechner im selben Netz (dann natürlich ohne VPN-Einwahl) befinden. Woran kann das liegen?
Vielen Dank.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 669933
Url: https://administrator.de/forum/remotedesktop-nur-ueber-ip-nicht-ueber-hostname-moeglich-669933.html
Ausgedruckt am: 05.01.2025 um 09:01 Uhr
15 Kommentare
Neuester Kommentar
Moin.
Ich hatte mal ein ähnliches Phänomen.
Bei mir lag es daran, dass der Kollege der von extern die VPN Verbindung aufgebaut hatte, von seinem Provider eine Dualstack Adresse erhalten hat, also eine IPv6- und IPv4 Adresse.
NSLOOKUP über CMD hat korrekt aufgelöst, aber manchmal auch gar nicht und über IP ging es immer. -> Also mal ging er über IPv6, mal über IPv4.
Meine Lösung war, dass ich IPv6 komplett abgeschaltet hatte am Client.
Vielleicht hilft es dir.
Ich hatte mal ein ähnliches Phänomen.
Bei mir lag es daran, dass der Kollege der von extern die VPN Verbindung aufgebaut hatte, von seinem Provider eine Dualstack Adresse erhalten hat, also eine IPv6- und IPv4 Adresse.
NSLOOKUP über CMD hat korrekt aufgelöst, aber manchmal auch gar nicht und über IP ging es immer. -> Also mal ging er über IPv6, mal über IPv4.
Meine Lösung war, dass ich IPv6 komplett abgeschaltet hatte am Client.
Vielleicht hilft es dir.
Moin,
Kannst du mal von betroffenen Client ein
Z. B. aus Client4.musterag.local machst du dann client4.company.local
IP-Adressen, die sich im Bereich RFC1918 bewegen, bitte 1:1 übernehmen. Die Netze gibt es millionenfach auf der Welt, da nicht öffentlich geroutet...
Und dann:
Wen ist der VPN-Server? eine UTM/ Firewall oder eine seperate Appliance/ VM, die VPN spielt?
das gleiche passiert auch wenn sich beide Rechner im selben Netz (dann natürlich ohne VPN-Einwahl) befinden. Woran kann das liegen?
dann stimmt mit den DNS-Einträgen vermutlich etwas nicht.Kannst du mal von betroffenen Client ein
ipconfig /all hier einstellen. Firmenname/ Initialen, die darauf hindeuten, dürfen gerne durch company geändert werden.Z. B. aus Client4.musterag.local machst du dann client4.company.local
IP-Adressen, die sich im Bereich RFC1918 bewegen, bitte 1:1 übernehmen. Die Netze gibt es millionenfach auf der Welt, da nicht öffentlich geroutet...
Und dann:
Wen ist der VPN-Server? eine UTM/ Firewall oder eine seperate Appliance/ VM, die VPN spielt?
von seinem Provider eine Dualstack Adresse erhalten hat, also eine IPv6- und IPv4 Adresse.
das gleiche passiert auch wenn sich beide Rechner im selben Netz (dann natürlich ohne VPN-Einwahl) befinden
Also kann es daran schon mal nicht liegen.
War zeigt er vor dem Benutzernamen an? (bzw unter dem Passwortfeld "Anmelden an")
firma.local\benutzername ?
oder 192.168.77.23\benutzername?
oder .\benutzername?
Oder was anderes?
Haben die Netzwerkadapter einen DNS-Suffix für die Domain? ipconfig /all
nslookup bitte mit . abschließen, also
nslookup firma.local.
nicht
nslookup firma.local
https://www.faq-o-matic.net/2014/02/12/wenn-und-warum-nslookup-unerwarte ...
nslookup bitte mit . abschließen, also
nslookup firma.local.
nicht
nslookup firma.local
https://www.faq-o-matic.net/2014/02/12/wenn-und-warum-nslookup-unerwarte ...
er zeigt firma\benutzername an. wenn ich mich über den hostnamen einwähle zeigt er das gleiche an, sagt dann aber falsches Kennwort. Wähle ich mich über die IP ein, steht auch firma\Benutzername aber dann nimmt er das Kennwort und man kann sich problemlos einwählen. Ich komme gerade nicht auf das Laptop, da prüfe ich erst nochmal op ipv6 wieder aktiviert ist, das hatte ich an sich schonmal deaktiviert.
Die haben nicht zufällig Fritzboxen zu Hause ?
Die haben auch IPv6 DHCP Server und da Windows als erstes immer über IPv6 abfragt kommt da halt nix zurück.
Kannst IPv6 abschalten und die Priorisierung mit einem REG Key ändern.
Location: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
Key: DisabledComponents
Type: REG_DWORD
Value: 0x20
Die haben auch IPv6 DHCP Server und da Windows als erstes immer über IPv6 abfragt kommt da halt nix zurück.
Kannst IPv6 abschalten und die Priorisierung mit einem REG Key ändern.
Location: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
Key: DisabledComponents
Type: REG_DWORD
Value: 0x20
Das ist ein DNS Problem, schaut mal bitte an der Firewall, ob man dem VPN auch den DNS-Server geben kann oder ggf. mittels Route.
Zudem bitte prüfen, ob die Clients alle den richtigen DNS-Server haben.
Zudem bitte prüfen, ob die Clients alle den richtigen DNS-Server haben.
Versuch mal die Option "--block-outside-dns"
Wir nutzen zwar einen vom Hersteller unserer UTM angepasste OpenVPN Version, aber da klappt die interne DNS Auflösung auch nur mit diesem Switch.
Gruß
Wir nutzen zwar einen vom Hersteller unserer UTM angepasste OpenVPN Version, aber da klappt die interne DNS Auflösung auch nur mit diesem Switch.
Gruß
Wählen sich die Mitarbeiter von ihren privaten, unmanaged Endgeräten ins VPN ein?
Es kann eigentlich kein DNS-Problem sein, weil:
Host ist z.B. 192.168.60.22 bzw. der Hostname Client3.domain.local (als Beispiel)
Wenn sich der Client über OpenVPN (Mikrotik-Router) einwählt kann er problem los IP UND Host anpingen.
Gibt man die IP beim Remotedesktop ein, kann sich der User anmelden und arbeiten. Gibt man stattdessen den Hostnamen ein, heisst es "Kennwort falsch" Auch ein kurzes Abschalten der Client-Windows-Firewall ruft das selbe Verhalten hervor. Pingt man den Hostnamen an, wird auch die richtige IP angezeigt. IPV6 ist über all aus.
Kurios ist halt auch, dass das auch passiert, wenn sich der Client direkt im Netzwerk befindet.
Es funktionierte eigentlich die ganze Zeit auch mit dem Hostname aber von jetzt auf gleich eben nicht mehr. Ich versuche eure Tipps mal durch und melde mich nochmal, vielen Dank erstmal.
Host ist z.B. 192.168.60.22 bzw. der Hostname Client3.domain.local (als Beispiel)
Wenn sich der Client über OpenVPN (Mikrotik-Router) einwählt kann er problem los IP UND Host anpingen.
Gibt man die IP beim Remotedesktop ein, kann sich der User anmelden und arbeiten. Gibt man stattdessen den Hostnamen ein, heisst es "Kennwort falsch" Auch ein kurzes Abschalten der Client-Windows-Firewall ruft das selbe Verhalten hervor. Pingt man den Hostnamen an, wird auch die richtige IP angezeigt. IPV6 ist über all aus.
Kurios ist halt auch, dass das auch passiert, wenn sich der Client direkt im Netzwerk befindet.
Es funktionierte eigentlich die ganze Zeit auch mit dem Hostname aber von jetzt auf gleich eben nicht mehr. Ich versuche eure Tipps mal durch und melde mich nochmal, vielen Dank erstmal.
Wenn der DNS Name, der gepingt wird, auch der selbe ist, auf den RDP gemacht wird, und beides vom selben Client aus, dann hast du Recht, dann geht DNS. Da der Ping zurück luäft, geht auch das Routing.
Dann wäre da noch Uhrzeit und Zeitzone. Vielleicht noch irgendein Zertifikat oder eine Sicherheitseinstellung.
Dann wäre da noch Uhrzeit und Zeitzone. Vielleicht noch irgendein Zertifikat oder eine Sicherheitseinstellung.
Hostname Client3.domain.local
Der übliche Fehler... 
https://imatrix.at/schlechter-domain-name/
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
Hilfreich wäre noch ein nslookup Client3.domain.local bei aktivem Tunnel ob der Client wirklich den dynamisch, per OVPN Tunnel an den Client distribuierten DNS Server benutzt! Eine Kollision mit mDNS ist nicht ausgeschlossen.
Zu mindestens bei der deutlich sinnvolleren Nutzung der onboard VPN Clients mit dem Mikrotik kann man den internen DNS Server beim Tunnelaufbau dediziert mitgeben.
L2TP VPN Server mit Mikrotik
Du bist noch gar nicht auf den Tip mit der Uhrzeit eingegangen, die zwei Rechner dürfen für die Kerberos Authentifizierung keine 5 Minuten auseinander sein.
2
Kein Feedback ist natürlich auch ein Feedback...
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
